Rôles de niveau serveur

Documentation en ligne de SQL Server 2008 (juillet 2009)

Pour gérer facilement les autorisations sur votre serveur, SQL Server fournit plusieurs rôles, qui sont des entités de sécurité regroupant d'autres entités. Les rôles sont comme des groupes dans le système d'exploitation Microsoft Windows.

Les rôles au niveau du serveur sont également nommés rôles serveur fixes parce que vous ne pouvez pas créer de nouveaux rôles au niveau du serveur. Les autorisations des rôles au niveau du serveur ont une portée à l'échelle du serveur.

Vous pouvez ajouter des connexions SQL Server, des comptes Windows et des groupes Windows dans des rôles au niveau du serveur. Chaque membre d'un rôle serveur fixe peut ajouter des connexions à ce rôle.

Le tableau ci-dessous répertorie les rôles au niveau du serveur et leurs fonctionnalités.

Nom du rôle au niveau du serveur	Description
sysadmin	Les membres du rôle serveur fixe sysadmin peuvent effectuer n'importe quelle activité sur le serveur.
serveradmin	Les membres du rôle serveur fixe serveradmin peuvent modifier les options de configuration à l'échelle du serveur et arrêter le serveur.
securityadmin	Les membres du rôle serveur fixe securityadmin gèrent les connexions et leurs propriétés. Ils peuvent assigner des autorisations GRANT, DENY et REVOKE au niveau du serveur. Ils peuvent aussi assigner, refuser et révoquer (GRANT, DENY et REVOKE) des autorisations au niveau de la base de données. En outre, ils peuvent réinitialiser les mots de passe pour les connexions SQL Server.
processadmin	Les membres du rôle serveur fixe processadmin peuvent mettre fin aux processus en cours d'exécution dans une instance de SQL Server.
setupadmin	Les membres du rôle serveur fixe setupadmin peuvent ajouter et supprimer des serveurs liés.
bulkadmin	Les membres du rôle serveur fixe bulkadmin peuvent exécuter l'instruction BULK INSERT.
diskadmin	Le rôle serveur fixe diskadmin permet de gérer les fichiers disque.
dbcreator	Les membres du rôle serveur fixe dbcreator peuvent créer, modifier, supprimer et restaurer n'importe quelle base de données.
public	Chaque connexion SQL Server appartient au rôle serveur public. Lorsqu'une entité de sécurité de serveur ne s'est pas vu accorder ou refuser des autorisations spécifiques sur un objet sécurisable, l'utilisateur hérite des autorisations accordées à public sur cet objet. Vous ne devez affecter des autorisations publiques à un objet que lorsque vous souhaitez que ce dernier soit disponible pour tous les utilisateurs.

Pour des informations spécifiques sur les autorisations des rôles au niveau du serveur, consultez Autorisations des rôles serveur fixes (moteur de base de données).

Utilisation des rôles au niveau du serveur

Le tableau ci-dessous explique les commandes, vues et fonctions permettant d'utiliser les rôles au niveau du serveur.

Fonctionnalité	Type	Description
sp_helpsrvrole (Transact-SQL)	Métadonnées	Retourne la liste des rôles au niveau du serveur.
sp_helpsrvrolemember (Transact-SQL)	Métadonnées	Retourne des informations sur les membres d'un rôle au niveau du serveur.
sp_srvrolepermission (Transact-SQL)	Métadonnées	Affiche les autorisations d'un rôle au niveau du serveur.
IS_SRVROLEMEMBER (Transact-SQL)	Métadonnées	Indique si une connexion SQL Server est un membre du rôle au niveau du serveur spécifié.
sys.server_role_members (Transact-SQL)	Métadonnées	Retourne une ligne pour chaque membre de chaque rôle au niveau du serveur.
sp_addsrvrolemember (Transact-SQL)	Commande	Ajoute une connexion en tant que membre d'un rôle au niveau du serveur.
sp_dropsrvrolemember (Transact-SQL)	Commande	Supprime une connexion SQL Server ou un utilisateur ou un groupe Windows d'un rôle au niveau du serveur.

Voir aussi

Référence

Concepts

Autres ressources

Aide et informations